За два года — ни одного проекта с AD CS без мисконфигурации, ведущей к Domain Admin. Причина: админы воспринимают PKI как «просто работающий сервис», а не Tier 0 актив.ESC1 (Enrollee Supplies Subject) — самая частая и опасная. ESC4 — любимая: проверяют...
AD CS атаки эскалация привилегий: практический гайд по ESC1–ESC13 с Certipy
Источник: codeby.net